9 апреля, 2026, 10:16
OIDC (OpenID Connect, протокол аутентификации личности) — это простой протокол аутентификации, построенный поверх OAuth 2.0, который позволяет клиентским приложениям проверять личность пользователя и получать базовую информацию о нём (профиль, email, телефон) в стандартизированном виде. OIDC добавляет слой идентификации к OAuth 2.0, который сам по себе решает только задачи авторизации.
Возможности OIDC:
- Аутентификация пользователя с получением ID Token в формате JWT (JSON Web Token)
- Получение дополнительных атрибутов пользователя через UserInfo Endpoint
- Поддержка стандартных скоупов (openid, profile, email, address, phone)
- Возможность единого входа (SSO) для мобильных и веб-приложений
- Интеграция с современными архитектурами (SPA, нативные мобильные приложения, бэкенды)
- Передача информации о сессии (nonce, exp, auth_time) для защиты от повторного использования
OIDC стал фактическим стандартом для потребительских и мобильных сценариев входа благодаря своей простоте и совместимости с REST API. Многие крупные провайдеры (Google, Microsoft, Okta) поддерживают OIDC наряду с SAML.
Упоминания
-
29 апреля 2026
«Аладдин» выпустил компонент SSO JaCarta Identity Provider в составе сервера JAS
Компания «Аладдин» выпустила первую версию продукта JaCarta Identity Provider (JIP), предназначенного для однократной аутентификации в корпоративных приложениях и сервисах. Как... -
9 апреля 2026
«Мультифактор» представил SSO-сервис для централизованной аутентификации
Российский разработчик ИБ- и ИТ-решений «Мультифактор» объявил о запуске сервиса единого входа (SSO), обеспечивающего централизованную аутентификацию пользователей. Как сообщили SecPost... -
16 марта 2026
Timeweb увеличил вознаграждение за критическую уязвимость в Managed Kubernetes до 1 млн рублей
Провайдер Timeweb и платформа BI.ZONE Bug Bounty повысили выплаты за критические уязвимости, найденные в сервисе Managed Kubernetes. Как сообщили SecPost в компании,...
